株式会社ストーンシステム(以下、当社という)は、お客様に情報システムサービスを提供する事業者として、取扱うあらゆる情報を保護することが、当社の社会的責務と考えています。 当社は、情報セキュリティを確立することを、重要且つ継続的な課題として取り組むこととし、以下に掲げる当社自らの保護規律を規範とし、それを実践するための体制を確立し、当社の事業の内容および規模を考慮した適切な保護・管理体制を定着させることを宣言します。
情報セキュリティとは、情報の機密性、完全性、可用性の維持を確保することと定義します。
当社の適用範囲の管理下にある、すべての業務活動に関わる情報を対象とします。
事業者として重要な社会的責務を担っていることを当社の役員、従業員などが認識し、秘密の厳守はもとより、個人情報の保護に関する法律等をはじめとする関連法及び当社が定める事項を遵守し、機密性、完全性、可用性を確保した情報セキュリティ管理体制を構築します。
情報資産に対する不正な侵入、漏洩、改ざん、紛失、破壊、利用妨害などが発生しないよう、徹底した対策を講じます。
定期的に内部監査を実施します。情報セキュリティ対策の実施状況や関連法律の順守状況について調査・点検し、不完全な部分があれば見直しを行います。
役員および従業員に対して、情報セキュリティの重要性や情報セキュリティマニュアル等の周知徹底を図るために必要な教育、訓練を実施します。
2011 年 12 月 22 日
株式会社ストーンシステム
代表取締役 石黒尚久